1399/04/26

رئیس سازمان فناوری اطلاعات از پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) در شهرداری ارومیه خبر داد.

به گزارش نای قلم، یاسر اسدپور در گفتگویی اظهار کرد: با توجه به اینکه امروزه با گسترش فناوری اطلاعات، کسب و کار شهردای نیز کاملا وابسته به سیستم های کامپیوتری شده و لزوم ایجاد امنیت پایدار شبکه و سیستم های اطلاعاتی به یکی از مسائل مهم و حیاتی هر سازمانی است لذا سازمان فناوری اطلاعات شهرداری ارومیه در راستای تحقق اهداف شهرداری هوشمند ارومیه و خدمات الکترونیکی با کیفیت و پیشگیری از وقفه و اختلال در ارائه خدمات شهری، سیستم مدیریت امنیت اطلاعات با هدف حفظ و ارتقای سطح محرمانگی، صحت و دسترس پذیری سطح امنیت اطلاعات در شهرداری ارومیه استقرار خواهد یافت و سازمان فناوری اطلاعات در صدد کسب استاندارد مربوطه در این حوزه است.

وی افزود: فاز اول پروژه پیاده سازی سیستم مدیریت امنیت اطلاعات تدوین طرح جامع  ISMS شهرداری ارومیه در مرحله اتمام بوده و طرح مذکور با در نظر گرفتن تمام استانداردهای سیستم مدیریت امنیت اطلاعات 27001 ISO تدوین شده است.

اسدپور ادامه داد: با توجه به اهمیت فناوری اطلاعات در کشور و نقش موثر آن در زیرساخت های کلیدی و استراتژیک کشور پیاده سازی سیستم مدیریت امنیت اطلاعات توسط هیئت دولت در برنامه پنجم توسعه الزامی شده است و در همین راستا از سال 98 سازمان فاوای شهرداری ارومیه نیز با هدف ارتقاء امنیت اطلاعات و پایداری خدمات در حوزه فناوری اطلاعات دریافت گواهینامه ISO27001 را در اولویت های خود قرار داد.

وی گفت: بر اساس برنامه‌ریزی صورت گرفته، فاز دوم پروژه و پیاده سازی کامل دستورالعمل های تدوین شده مطابق استاندارد ISO27001 تا پایان سال تمامی فازهای سیستم شامل فاز پایش و بازنگری و فاز اعمال اصلاحات و بهبود سیستم و در نهایت دریافت گواهینامه مربوطه به اتمام می رسد.

لازم به توضیح است مرحله اول اجرای این پروژه از اوایل مرداد در شهرداری مرکزی و مناطق پنجگانه و سازمان فناوری اطلاعات تا پایان مهرماه اجرایی شده و سایر واحدهای شهرداری نیز تا پایان سال به اتمام می رسد.

مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری ارومیه بیان کرد: باید توجه داشت که از تمرکز بر امور زائد و بروکراتیک در این زمینه پرهیز شود و به دنبال دستاوردهایی مفید و متناسب با مقتضیات شهرداری باشیم تا نتیجه کار، صرفا دریافت یک استاندارد ISO نبوده، بلکه پاسخگویی به نیازهای سازمان در حوزه امنیت اطلاعات و کارایی این فرایند مورد نظر باشد.

انتهای پیام/